KR20180039532A - Apparatus and method for user authentication - Google Patents

Apparatus and method for user authentication Download PDF

Info

Publication number
KR20180039532A
KR20180039532A KR1020160130945A KR20160130945A KR20180039532A KR 20180039532 A KR20180039532 A KR 20180039532A KR 1020160130945 A KR1020160130945 A KR 1020160130945A KR 20160130945 A KR20160130945 A KR 20160130945A KR 20180039532 A KR20180039532 A KR 20180039532A
Authority
KR
South Korea
Prior art keywords
user
transmitter
distance
information receiver
position information
Prior art date
Application number
KR1020160130945A
Other languages
Korean (ko)
Inventor
박정현
Original Assignee
캐논코리아비즈니스솔루션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐논코리아비즈니스솔루션 주식회사 filed Critical 캐논코리아비즈니스솔루션 주식회사
Priority to KR1020160130945A priority Critical patent/KR20180039532A/en
Publication of KR20180039532A publication Critical patent/KR20180039532A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/026Services making use of location information using location based information parameters using orientation information, e.g. compass
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/006Locating users or terminals or network equipment for network management purposes, e.g. mobility management with additional information processing, e.g. for direction or speed determination

Abstract

Disclosed are a device for authenticating a user using location information of a user and an apparatus, and a method thereof. The device for authenticating a user using location information of a user and an apparatus has one central location information receiver, and can link various apparatus transmitters and user transmitters. A conventional technology has a difficulty in a cost and application of the technology since the position information receiver is mounted and operated in each apparatus. Each of the user and the apparatus has the transmitters and the central location information receiver which receives a signal transmitted by the transmitter and can identify a distance and an orientation from the transmitter is provided, thereby calculating a distance between each transmitter by using a distance between the central location information receiver and the transmitters. If the calculated distance is equal to or greater than a constant distance, authentication of the apparatus can be determined based on user information.

Description

사용자와 기기의 위치 정보를 이용한 사용자 인증 장치 및 그 방법{APPARATUS AND METHOD FOR USER AUTHENTICATION}[0001] APPARATUS AND METHOD FOR USER AUTHENTICATION [0002]

본 발명은 사용자와 기기의 위치 정보를 이용한 사용자 인증 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 위치 정보 수신기를 이용하여 상기 위치 정보 수신기와 각각의 수신기의 거리 정보를 이용하여 서로간의 위치를 파악할 수 있는 사용자와 기기의 위치 정보를 이용한 사용자 인증 장치 및 그 방법에 관한 것이다.The present invention relates to a user authentication apparatus and method using location information of a user and a device, and more particularly, to a user authentication apparatus and method using location information of a location information receiver and a receiver, And more particularly, to a user authentication apparatus and method using location information of a user and a device.

참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위를 인증이라 한다. 이 인증이라는 개념을 어떠한 기기에 사용하게 되면, 상기 기기를 사용할 수 있는 권한이 사용자에게 있는지를 확인하는 과정을 의미한다. 예를 들면, 컴퓨터에서 로그인을 하는 것은 사용자가 상기 컴퓨터를 사용할 수 있는 권한이 있는가를 판단하는 사용자 인증을 하는 것이다.Authenticating or confirming something that has a basis of truth is called authentication. When the concept of authentication is used in a certain device, it means checking whether the user is authorized to use the device. For example, logging in from a computer is user authentication to determine whether the user is authorized to use the computer.

과거에는 기기에 따른 사용자 인증은 그 특성상 상기 기기와 상기 사용자가 매우 가까이에 있어야 했다. 기기의 인증을 위한 로그인이나 사원증 인증 등의 방법은, 상기 기기를 직접적으로 사용할 수 있는 거리에서밖에 할 수 없었기 때문이다.In the past, user authentication according to the device had to be very close to the device and the user. This is because a method for authentication of a device or authentication of an employee's identity can be performed only at a distance where the device can be directly used.

여기에 무선통신 기술이 발달하면서, 상기 기기에 부착할 수 있는 원거리 인증 구역을 생성할 수 있는 기술이 탑재되기 시작하였다. 사용자 인증이 가능한 휴대 단말을 가지고 있는 사용자가 상기 기기의 원거리 인증 구역에 진입하게 되면, 상기 사용자 인증을 자동으로 해줄 수 있는 기술이 그것이다. 이는 위치 정보 수신기와 블루투스 등의 기술을 이용할 수 있었다.With the development of wireless communication technology, a technology capable of creating a remote authentication zone that can be attached to the device has started to be installed. A user can automatically perform the user authentication when a user having a portable terminal capable of user authentication enters a remote authentication zone of the device. This could be done using location information receivers and Bluetooth technology.

그러나 상기한 기술들은 기기 자체가 위치 정보 수신기를 가지고 있어야 하는 불편함이 있었으며, 상기 수신기를 탑재하고 있지 않은 기기의 경우 인증이 불가능한 문제점이 있었다.However, the above-mentioned techniques have the inconvenience that the device itself must have a position information receiver, and there is a problem in that authentication is impossible in the case of a device not equipped with the receiver.

본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로, 상기 위치 정보 수신기를 탑재하고 있지 않은 기기와도 사용자 인증을 할 수 있는 기술을 제공하고자 하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a technique for performing user authentication with an apparatus that is not equipped with the position information receiver.

전술한 기술적 과제를 해결하기 위한 수단으로서, 상기 사용자와 상기 기기가 각각 발신기를 보유하고, 상기 발신기에서 발신하는 신호를 수신하며 상기 발신기와의 거리 및 방위를 파악할 수 있는 중앙 위치 정보 수신기를 구비하여, 상기 중앙 위치 정보 수신기와 상기 발신기들간의 거리를 이용하여 각각의 발신기들 사이의 거리를 계산할 수 있다. 상기 계산한 거리가 일정 거리 이상인 경우에 상기 사용자의 정보를 토대로 상기 기기에 인증 가부를 판단할 수 있다.As a means for solving the above-described technical problem, there is provided a central position information receiver which has a transmitter and a receiver for receiving a signal transmitted from the transmitter and determining a distance and a bearing from the transmitter, respectively, , The distance between each of the transmitters can be calculated using the distance between the central position information receiver and the transmitters. When the calculated distance is equal to or greater than a predetermined distance, it is possible to determine whether or not the device can be authenticated based on the information of the user.

본 발명을 이용하면 사용자 인증에 필요한 총 위치 정보 수신기의 양을 줄일 수 있어 원가절감을 도모할 수 있으며, 각각의 거리와 방위를 파악하여 상기 기기까지의 위치 정보도 파악할 수 있다.According to the present invention, the total amount of position information receivers required for user authentication can be reduced, cost reduction can be achieved, and the position and distance information of the device can be grasped by grasping the respective distances and orientations.

도 1은 본 발명의 일 실시예에 따른 개요도이다.
도 2는 본 발명의 일 실시예에 따른 순서도이다.
도 3은 본 발명의 일 실시예에 따른 작업 평면을 이용하여 좌표화하는 방법을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 기기 발신기에서 사용자 발신기까지의 거리를 파악하는 방법을 나타낸 도면이다.1 is a schematic diagram according to an embodiment of the present invention.
2 is a flowchart according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a method of coordinate using a working plane according to an embodiment of the present invention.
4 is a diagram illustrating a method of determining a distance from a device transmitter to a user transmitter according to an embodiment of the present invention.

이하에서는, 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략하였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly explain the present invention, parts not related to the description are omitted.

또한, 어떤 부분이 어떤 구성요소를 “포함” 또는 “구비” 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Furthermore, when a part is referred to as being "comprising" or "comprising" an element, it is understood that it may include other elements as well, without excluding other elements unless specifically stated otherwise.

본 발명에 따른 사용자와 기기의 위치 정보를 이용한 사용자 인증 장치 및 그 방법은, 중앙 위치 정보 수신기(100), 사용자의 휴대 단말에 구비되며 상기 중앙 위치 정보 수신기(100)와 통신할 수 있으며 상기 중앙 위치 정보 수신기(100)와의 거리와 방위를 파악할 수 있는 사용자 발신기(200), 사용자가 사용할 수 있는 기기에 구비되며 상기 중앙 위치 정보 수신기(100)와 통신할 수 있으며 상기 중앙 위치 정보 수신기(100)와의 거리와 방위를 파악할 수 있는 기기 발신기(300), 상기 중앙 위치 정보 수신기(100) 내에 구비되며 상기 중앙 위치 정보 수신기(100)가 적어도 1개 이상의 사용자 발신기(200)와 적어도 1개 이상의 기기 발신기(300)의 거리와 방위를 파악한 경우 각각의 사용자 발신기(200)와 기기 발신기(300)의 위치를 좌표화하여 상기 발신기간의 거리를 계산한 후 상기 계산한 거리가 일정 거리 이하인 경우 상기 기기 발신기(300)를 가지고 있는 기기에 상기 사용자 발신기(200)를 가지고 있는 사용자를 인증할 수 있는 프로세서를 구비한다.A user authentication apparatus and method using position information of a user and a device according to the present invention includes a central position information receiver (100), a portable terminal of a user and capable of communicating with the central position information receiver (100) A user transmitter 200 capable of grasping a distance and an orientation with respect to the position information receiver 100, a communication device 100 which is provided in a user-usable device and can communicate with the central position information receiver 100, And a central position information receiver 100. The central position information receiver 100 includes at least one user transmitter 200 and at least one or more device transmitters 300, When the distance and orientation of the user transmitter 300 and the device transmitter 300 are grasped, the distance between the user transmitter 200 and the device transmitter 300 is calculated, And a processor capable of authenticating a user having the user transmitter 200 to a device having the device transmitter 300 when the calculated distance is less than a predetermined distance.

상기 중앙 위치 정보 수신기(100)는 본 발명을 이용하기 위한 어떠한 장소의 가장 중앙부에 구비하는 것이 바람직하다. 상기 중앙 위치 정보 수신기(100)가 인식하는 범위가 넓어지는 것은 물론이고, 장소를 구성하고 있는 구조에 따라 상기 중앙 위치 정보 수신기(100)의 인식률이 저하되지 않는 효과를 얻을 수 있기 때문이다.It is preferable that the central position information receiver 100 is provided at the most central part of any place for using the present invention. This is because not only the range recognized by the central position information receiver 100 is widened but also the recognition rate of the central position information receiver 100 is not deteriorated according to the structure constituting the place.

상기 중앙 위치 정보 수신기(100)는 상기 중앙 위치 정보 수신기(100)가 설치되어 있는 장소를 평면화하여 기억할 수 있다. 상기 평면을 작업 평면(110)이라 한다. 상기 사용자 발신기(200)나 상기 기기 발신기(300)가 송신하는 신호의 세기와 종류, 신호가 수신된 위치 등을 계산하여 상기 작업 평면(110)상에 좌표를 부여하여 배치할 수 있다. 일반적으로, 상기 기기 발신기(300)를 보유한 기기의 경우 움직여서 사용하는 경우가 드물기 때문에, 상기 기기 발신기(300)의 좌표는 대체적으로 고정되어 있을 확률이 높다. 상기 기기 발신기(300)를 보유한 기기의 예시로는 복사기나 프린터 등의 화상형성장치, 업무를 처리할 수 있는 노트 PC 또는 데스크톱 PC, 연구소 등에서 사용되는 주요 출입문 등 다양한 기기가 있을 수 있다. 사용자가 사용을 위해 인증을 필요로 하는 모든 기기는 상기 기기 발신기(300)를 보유한 기기가 될 수 있으며, 본 발명에 있어서 상기 기기의 종류 자체는 요부발명이 아니기 때문에, 본 특허는 상기 기기의 종류를 제한하지 않는다.The central position information receiver 100 can flatten and store a place where the central position information receiver 100 is installed. The plane is referred to as a working plane 110. The intensity and type of a signal transmitted by the user transmitter 200 or the device transmitter 300 and the position where the signal is received can be calculated and the coordinates can be assigned on the work plane 110. [ In general, in the case of the device having the device transmitter 300, it is rare to use the device while it is moving. Therefore, the coordinates of the device transmitter 300 are largely fixed. Examples of the device having the device transmitter 300 include various devices such as an image forming device such as a copying machine and a printer, a notebook PC or a desktop PC capable of processing work, and a main door used in a laboratory or the like. All the devices requiring authentication for use by the user can be devices having the device transmitter 300. Since the type of the device itself is not a major invention in the present invention, .

상기 사용자 발신기(200)를 지닌 사용자의 휴대 단말이 상기 중앙 위치 정보 수신기(100)에 포착되면, 상기 위치 정보 수신기는 전단락에서 서술하였던 과정을 통하여 상기 작업 평면(110)상에 배치한다. 상기 휴대 단말을 지닌 사용자가 이동하는 경우, 상기 작업 평면(110)상의 좌표 역시 변동한다.When the portable terminal of the user having the user transmitter 200 is caught by the central position information receiver 100, the position information receiver is disposed on the working plane 110 through the process described in the preceding paragraph. When the user with the mobile terminal moves, the coordinates on the working plane 110 also change.

상기 사용자 발신기(200)의 좌표가 상기 기기 발신기(300)의 좌표가 일정 이상 가까워지는 경우, 상기 중앙 위치 정보 수신기(100)의 상기 프로세서에서 상기 사용자 발신기(200)가 담은 정보의 내용으로, 상기 기기를 사용할 수 있는 권한이 있는지 인증하는 절차를 거친다. 상기 인증 절차 후 상기 사용자가 상기 기기를 사용할 수 있는 권한이 있다고 판단되면, 상기 사용자의 휴대 단말로 상기 기기를 사용할 수 있는 준비가 되었다는 내용을 알려줌과 동시에, 상기 기기의 보안 잠금을 해제할 수 있다.When the coordinates of the user transmitter 200 are closer to the coordinates of the device transmitter 300 by a predetermined amount or more, the processor of the central position information receiver 100 extracts, from the contents of the information transmitted by the user transmitter 200, The process of authenticating that the device is authorized to use it. If it is determined that the user is authorized to use the device after the authentication process, the mobile terminal informs the user that the mobile terminal is ready to use the device, and can release the security lock of the device .

전단락에서 서술하였던 과정의 오작동을 방지하기 위해, 두 가지 방법을 추가로 마련할 수 있다. 상기 사용자의 휴대 단말에 상기 기기를 사용할 수 있는 준비가 되었다는 내용을 알려주는 대신, 상기 기기에 대한 인증이 완료가 되었으니 사용할 것인지에 대한 여부를 물어 원치 않는 상기 기기의 보안 잠금 해제를 막을 수 있다. 또 다른 방법으로는 상기 사용자와 상기 기기가 서로 인식 가능한 상태로 진입하는 상기 기기 발신기(300)와 상기 사용자 발신기(200)의 거리를 좁히는 방법이 있다. 예를 들어, 컴퓨터에 인증을 하는 경우, 상기 컴퓨터가 인식 가능한 상태로 진입하는 거리는 실제 컴퓨터를 사용 가능하게 되는 1미터 거리보다 넓을 필요가 없다. 또한 출입문의 경우 보폭과 걸음 속도 등을 고려하였을 때, 2미터 이상이 될 필요가 있다. 상기와 같이 탑재되는 기기에 따라 인식 가능한 상태로 진입하는 거리를 줄이거나 늘릴 수 있다.In order to prevent the malfunction of the process described in the previous paragraph, two additional methods may be provided. Instead of notifying the user of the portable terminal of the fact that the device is ready for use, it is possible to prevent the device from unlocking the security of the device by asking whether or not to use the device since the authentication of the device is completed. As another method, there is a method of narrowing the distance between the device transmitter 300 and the user transmitter 200, in which the user and the device enter a mutually recognizable state. For example, when authenticating to a computer, the distance that the computer enters a recognizable state does not need to be greater than a meter distance that allows the actual computer to be available. Also, considering the stride and the walking speed, it is necessary to be more than 2 meters. The distance to enter the recognizable state can be reduced or increased according to the device to be mounted as described above.

이상에서는 특정의 실시예에 대하여 도시하고 설명하였다. 그러나, 상기한 실시예에만 한정되지 않으며, 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 이하의 청구범위에 기재된 발명의 기술적 사상의 요지를 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다.The foregoing has shown and described specific embodiments. However, it should be understood that the present invention is not limited to the above-described embodiment, and various changes and modifications may be made without departing from the technical idea of the present invention described in the following claims .

100 : 중앙 위치 정보 수신기
110 : 작업 평면
200 : 사용자 발신기
300 : 기기 발신기100: Central position information receiver
110: working plane
200: User transmitter
300: Device transmitter

Claims (1)

사용자와 기기의 위치 정보를 이용한 사용자 인증 장치에 있어서,
중앙 위치 정보 수신기;
사용자의 휴대 단말에 구비되며 상기 중앙 위치 정보 수신기와 통신할 수 있으며 상기 중앙 위치 정보 수신기와의 거리와 방위를 파악할 수 있는 사용자 발신기;
기기에 구비되며 상기 중앙 위치 정보 수신기와 통신할 수 있으며 상기 중앙 위치 정보 수신기와의 거리와 방위를 파악할 수 있는 기기 발신기;와
상기 중앙 위치 정보 수신기 내에 구비되며 상기 중앙 위치 정보 수신기가 적어도 1개 이상의 사용자 발신기와 적어도 1개 이상의 기기 발신기의 거리와 방위를 파악한 경우 각각의 사용자 발신기와 기기 발신기의 위치를 좌표화하여 상기 발신기간의 거리를 계산한 후 상기 계산한 거리가 일정 거리 이하인 경우 상기 기기 발신기를 가지고 있는 기기에 상기 사용자 발신기를 가지고 있는 사용자를 인증할 수 있는 프로세서를 구비하는 것을 특징으로 하는 사용자와 기기의 위치 정보를 이용한 사용자 인증 장치A user authentication apparatus using location information of a user and a device,
A central position information receiver;
A user transmitter provided in a mobile terminal of a user and capable of communicating with the central position information receiver and capable of grasping a distance and a bearing with the central position information receiver;
An apparatus transmitter provided in the apparatus and capable of communicating with the central position information receiver and capable of grasping a distance and an orientation with respect to the central position information receiver;
When the central position information receiver detects the distance and orientation between at least one user transmitter and at least one or more device transmitters, coordinates the positions of the respective transmitter and receiver devices, And a processor capable of authenticating a user having the user transmitter to a device having the device transmitter when the calculated distance is less than a predetermined distance. User authentication device used
KR1020160130945A 2016-10-10 2016-10-10 Apparatus and method for user authentication KR20180039532A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160130945A KR20180039532A (en) 2016-10-10 2016-10-10 Apparatus and method for user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160130945A KR20180039532A (en) 2016-10-10 2016-10-10 Apparatus and method for user authentication

Publications (1)

Publication Number Publication Date
KR20180039532A true KR20180039532A (en) 2018-04-18

Family

ID=62082902

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160130945A KR20180039532A (en) 2016-10-10 2016-10-10 Apparatus and method for user authentication

Country Status (1)

Country Link
KR (1) KR20180039532A (en)

Similar Documents

Publication Publication Date Title
US10930096B2 (en) System and method for signifying intent for lock operation
US11295298B2 (en) Control system and method
US10360743B2 (en) Wireless reader system
US10057289B2 (en) Adjusting multi-factor authentication using context and pre-registration of objects
CN107005845B (en) Mobile device providing continuous and discrete user authentication
US11228601B2 (en) Surveillance-based relay attack prevention
KR101752266B1 (en) Techniques for trusted location application and location provider communications
US10045214B2 (en) Authentication and authorization in a wearable ensemble
CN109076076A (en) Two-factor authentication
US9635557B2 (en) Reliability for location services
US11025602B1 (en) Method, apparatus and computer program product for performing authentication using multiple user devices
US11800353B2 (en) Locking apparatus and control method thereof
US20180210541A1 (en) Method and apparatus for dynamic control of sensors to enhance security
KR20180039532A (en) Apparatus and method for user authentication
CN113329333B (en) Indoor positioning method and device, computer equipment and storage medium
US20230015030A1 (en) Credential gateway
US20230041559A1 (en) Apparatus and methods for multifactor authentication